[go: nahoru, domu]

ES2219183B2 - ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES. - Google Patents

ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES.

Info

Publication number
ES2219183B2
ES2219183B2 ES200301104A ES200301104A ES2219183B2 ES 2219183 B2 ES2219183 B2 ES 2219183B2 ES 200301104 A ES200301104 A ES 200301104A ES 200301104 A ES200301104 A ES 200301104A ES 2219183 B2 ES2219183 B2 ES 2219183B2
Authority
ES
Spain
Prior art keywords
key
algorithm
des
encryption
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES200301104A
Other languages
Spanish (es)
Other versions
ES2219183A1 (en
Inventor
Jorge Vicente Blasco Claret
Juan Carlos Riveiro Insua
Maria Esteve Lloret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MaxLinear Hispania SL
Original Assignee
Diseno de Sistemas en Silicio SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to ES200301104A priority Critical patent/ES2219183B2/en
Application filed by Diseno de Sistemas en Silicio SA filed Critical Diseno de Sistemas en Silicio SA
Priority to KR1020057021575A priority patent/KR20060011999A/en
Priority to AU2004239872A priority patent/AU2004239872A1/en
Priority to CNA2004800129163A priority patent/CN1788451A/en
Priority to PCT/ES2004/000206 priority patent/WO2004102869A1/en
Priority to EA200501738A priority patent/EA008652B1/en
Priority to BRPI0410309-2A priority patent/BRPI0410309A/en
Priority to MXPA05012234A priority patent/MXPA05012234A/en
Priority to JP2006530294A priority patent/JP2007500481A/en
Priority to EP04732123A priority patent/EP1624607A1/en
Priority to CA002525552A priority patent/CA2525552A1/en
Priority to TW093113534A priority patent/TWI265711B/en
Publication of ES2219183A1 publication Critical patent/ES2219183A1/en
Priority to US11/272,502 priority patent/US20060147041A1/en
Priority to IL171920A priority patent/IL171920A0/en
Application granted granted Critical
Publication of ES2219183B2 publication Critical patent/ES2219183B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

Procedimiento de cifrado basado en el algoritmo DES. Aplicable en sistemas de comunicaciones en el envío de paquetes de datos entre equipos de usuarios o nodos conectados a una red. Se caracteriza porque comprende generar claves aleatorias (6) diferentes para cada paquete, que se emplean para cifrar cada paquete mediante el algoritmo de cifrado DES, y el envío en la cabecera del paquete de dicha clave aleatoria (6) cifrada (9) a su vez mediante un algoritmo de mayor seguridad que el algoritmo DES, lo que permite mejorar la seguridad de las transmisiones sobre un medio no seguro al que están conectados los nodos y equipos de usuario de un sistema de telecomunicaciones que utilicen el procedimiento de la invención en lugar del algoritmo de cifrado DES.Encryption procedure based on the DES algorithm. Applicable in communications systems in sending data packets between user equipment or nodes connected to a network. It is characterized in that it comprises generating different random keys (6) for each package, which are used to encrypt each package by means of the DES encryption algorithm, and the sending in the header of the package of said random key (6) encrypted (9) to its once through a more secure algorithm than the DES algorithm, which allows to improve the security of transmissions on an unsecured medium to which the nodes and user equipment of a telecommunications system using the method of the invention are connected instead of the DES encryption algorithm.

Description

Procedimiento de cifrado basado en el algoritmo DES.Encryption procedure based on the algorithm DES.

Objeto de la invenciónObject of the invention

La presente invención, tal y como se expresa en el enunciado de esta memoria descriptiva se refiere a un procedimiento de cifrado basado en el algoritmo DES (Data Encryption Standard) convencional, que permite el cifrado hardware de paquetes de datos enviados entre equipos de usuarios o nodos conectados a una red.The present invention, as expressed in the statement of this specification refers to a encryption procedure based on the DES (Data algorithm Conventional Encryption Standard), which allows hardware encryption of data packets sent between user computers or nodes connected to a network

Se caracteriza por la generación aleatoria de claves para incrementar la seguridad del sistema, cifrando cada paquete de datos con una clave nueva y totalmente aleatoria, lo que permite mejorar la seguridad de las transmisiones sobre un medio no seguro entre nodos o equipos de un sistema de telecomunicaciones que utilicen el procedimiento de la invención en lugar del algoritmo de cifrado DES.It is characterized by the random generation of keys to increase system security, encrypting each data package with a new and completely random key, which allows to improve the security of transmissions on a medium not insurance between nodes or equipment of a telecommunications system using the method of the invention instead of DES encryption algorithm.

Antecedentes de la invenciónBackground of the invention

En la mayoría de sistemas de telecomunicación es necesario realizar un proceso de cifrado de la información como protección frente a la interceptación y/o modificación de los datos por parte de personas ajenas a ellos.In most telecommunication systems it is it is necessary to perform an information encryption process such as protection against interception and / or modification of data by people outside of them.

Entre los distintos algoritmos criptográficos reconocidos como estándar cabe destacar el DES, utilizado por el gobierno de U.S. desde 1977.Between the different cryptographic algorithms recognized as standard, the DES, used by the U.S. government since 1977.

El DES (Data Encryption Standard) es un algoritmo de cifrado de bloques o paquetes de datos de 64 bits, que se cifran mediante una clave de 56 bits, para lo que se emplean operaciones de permutación y sustitución muy fáciles de implementar tanto en hardware como en software. A su vez, también es un algoritmo simétrico, al usar la misma clave tanto para el cifrado como para el descifrado de los datos.The DES (Data Encryption Standard) is an algorithm  of 64-bit block or data packet encryption, which is encrypted using a 56-bit key, for which they are used permutation and replacement operations very easy to implement both hardware and software. In turn, it is also a symmetric algorithm, when using the same key for both encryption as for decryption of data.

Este algoritmo es público y ha sido ampliamente descrito en diversos artículos y tratados sobre criptografía, siendo reconocido como estándar internacional por el National Bureau of Standards el 15 de enero de 1977, tal y como podemos ver en el documento FIBS PUB 46 publicado a tal efecto.This algorithm is public and has been widely described in various articles and treaties on cryptography, being recognized as an international standard by the National Bureau of Standards on January 15, 1977, as we can see in the FIBS PUB 46 document published for this purpose.

También son conocidos en el estado del arte otros algoritmos de cifrado con mayor capacidad de protección y seguridad para los datos, como los algoritmos TDES(Triple DES) o AES (estándar de encriptación avanzado). El algoritmo de cifrado TripleDES (TDES) es una variante del algoritmo DES consistente en cifrar la información tres veces consecutivas usando el algoritmo DES y con tres claves diferentes. Por otro lado el algoritmo AES, estándar de encriptación avanzado, utiliza claves de 128, 192 y hasta 256 bits, y proporciona una mejor combinación de seguridad y velocidad que el algoritmo DES.Others are also known in the state of the art  encryption algorithms with greater protection capacity and data security, such as TDES algorithms (Triple DES) or AES (advanced encryption standard). The algorithm of TripleDES (TDES) encryption is a variant of the DES algorithm consisting of encrypting the information three consecutive times using the DES algorithm and with three different keys. On the other hand the AES algorithm, advanced encryption standard, uses keys to 128, 192 and up to 256 bits, and provides a better combination of security and speed than the DES algorithm.

Para descifrar un mensaje cifrado con cualquiera de estos algoritmos es necesario realizar una prueba exhaustiva de claves. Se calcula que son necesarios 2^{56} intentos para el DES estándar, mientras que con la versión TDES esta cifra pasa a ser de 2^{112} intentos.To decrypt an encrypted message with anyone of these algorithms it is necessary to perform a thorough test of keys. It is estimated that 2 56 attempts are needed for DES standard, while with the TDES version this figure becomes 2 112 attempts.

La ventaja del procedimiento de la invención es que, en un sistema de comunicaciones que lo utilice, se consigue una seguridad equivalente a la de un algoritmo de mayor capacidad de protección (como el TDES o el AES) con una complejidad reducida similar a la del DES. Para ello la creación de claves se realiza de forma totalmente aleatoria, y se obliga a que las claves utilizadas sean diferentes para cada paquete de datos transmitido y para cada usuario. Gracias a ello, y siguiendo el procedimiento de la invención, para que una interceptación no autorizada fuera capaz de descifrar el mensaje sería necesario repetir todo el proceso de prueba y error para cada paquete enviado, y ninguna información obtenida de este modo podría ser utilizada como ayuda para descifrar el siguiente paquete, protegiendo el sistema de manera segura y eficaz.The advantage of the process of the invention is that, in a communications system that uses it, you get a security equivalent to that of a higher capacity algorithm protection (such as TDES or AES) with reduced complexity similar to that of DES. For this, the creation of keys is done by totally random way, and it is forced that the keys used are different for each transmitted data packet and for each Username. Thanks to this, and following the procedure of the invention, so that an unauthorized interception was capable of deciphering the message would be necessary to repeat the entire process of trial and error for each package sent, and no information obtained in this way could be used to help decrypt the following package, protecting the system so Safe and effective

Descripción de la invenciónDescription of the invention

Para lograr los objetivos y evitar los inconvenientes indicados en anteriores apartados, la invención consiste en un procedimiento de cifrado basado en el algoritmo DES que es aplicable a sistemas de comunicaciones donde se envían paquetes de datos entre equipos conectados a una red. En transmisión el procedimiento se caracteriza porque se generan claves aleatorias a partir de una señal real contaminada por ruido blanco o coloreado por cada paquete de datos a cifrar mediante el algoritmo DES. Dicho paquete se cifra mediante el algoritmo DES y la clave aleatoria generada para el paquete. Además la clave aleatoria se cifra a su vez mediante un algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES, y el resultado, esto es, la clave cifrada se introduce en la cabecera del paquete de datos a enviar. El algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES, utiliza, a su vez, una o más claves de cifrado diferentes para cada usuario, y dichas claves son aleatorias y diferentes para cada usuario en transmisión y recepción.To achieve the objectives and avoid drawbacks indicated in previous sections, the invention It consists of an encryption procedure based on the DES algorithm which is applicable to communications systems where they are sent data packets between computers connected to a network. In transmission the procedure is characterized because they are generated random keys from a real signal contaminated by noise white or colored for each data packet to be encrypted using the DES algorithm. Said packet is encrypted using the DES algorithm and the random key generated for the package. Also the key random is encrypted in turn using an encryption algorithm with greater capacity for protection and safety with respect to DES, and the result, that is, the encrypted key is entered in the header of the data packet to send. The encryption algorithm with the highest protection and safety capacity with respect to DES, uses instead, one or more different encryption keys for each user, and these keys are random and different for each user in transmission and reception

En recepción el procedimiento se caracteriza porque se extrae la clave cifrada de la cabecera del paquete recibido, y dicha clave cifrada se descifra mediante el mismo algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES utilizado en transmisión. De esta forma se vuelve a obtener la clave aleatoria obtenida para el paquete en transmisión. A continuación se descifra el paquete recibido mediante la clave aleatoria obtenida, con lo que se vuelve a obtener la información original que debía ser enviada.At reception the procedure is characterized because the encrypted key is extracted from the package header received, and said encrypted key is decrypted by it Encryption algorithm with greater protection and security capabilities regarding DES used in transmission. In this way it returns to Obtain the random key obtained for the transmission package. Then the received package is decrypted using the key randomized obtained, with which the information is obtained again Original to be sent.

Para poder implementar físicamente, el procedimiento prevé que la clave o claves, necesarias para cifrar la clave aleatoria y generar la clave cifrada del paquete de datos, son conocidas por el transmisor y receptor y se almacenan en una memoria de capacidad variable en función del número de equipos de usuario. De igual modo, las claves necesarias para descifrar la clave cifrada en recepción también son conocidas en transmisión y recepción y se almacenan en una memoria de capacidad variable en función del número de equipos de usuario.In order to physically implement, the procedure provides that the key or keys, necessary to encrypt the random key and generate the encrypted key of the data packet, they are known by the transmitter and receiver and are stored in a variable capacity memory depending on the number of equipment Username. Similarly, the keys needed to decipher the encrypted key on reception are also known in transmission and reception and are stored in a memory of variable capacity in function of the number of user equipment.

De este modo conseguimos mejorar la seguridad de un sistema que utilice este procedimiento en lugar del algoritmo DES, con una complejidad similar a la de este método de cifrado en sistemas de comunicación.In this way we managed to improve the security of a system that uses this procedure instead of the algorithm DES, with a complexity similar to that of this encryption method in comunication system.

Breve descripción de las figurasBrief description of the figures

Figura 1.- Representa esquemáticamente el diagrama de bloques de una posible realización de un ejemplo de realización para la implementación del procedimiento de la invención para la transmisión de paquetes de datos cifrados.Figure 1.- Schematically represents the block diagram of a possible embodiment of an example of realization for the implementation of the procedure of the invention for the transmission of encrypted data packets.

Figura 2.- Representa esquemáticamente el diagrama de bloques de una posible realización de un ejemplo de realización para la implementación del procedimiento de la invención para la recepción de paquetes de datos cifrados.Figure 2.- Schematically represents the block diagram of a possible embodiment of an example of realization for the implementation of the procedure of the invention for receiving encrypted data packets.

Figura 3.- Representa un generador aleatorio de claves formado por un registro de desplazamiento y una señal de entrada aleatoria, que puede utilizarse en una realización del procedimiento de la invención para la generación de claves aleatorias.Figure 3.- Represents a random generator of keys consisting of a shift register and a signal of random entry, which can be used in an embodiment of the method of the invention for key generation random.

Descripción de un ejemplo de realización de la invenciónDescription of an embodiment of the invention

Seguidamente se realiza una descripción de un ejemplo de realización de la invención, haciendo referencia a la numeración adoptada en las figuras.Following is a description of a exemplary embodiment of the invention, referring to the numbering adopted in the figures.

Como ha sido comentado en el apartado de antecedentes de la invención, el objetivo perseguido por la presente invención consiste en lograr incrementar el nivel de seguridad del algoritmo DES para equipararlo con sistemas más complejos de cifrado, como el TripleDES (TDES) o el estándar de encriptación avanzado (AES), pero con una complejidad similar a la del algoritmo DES.As mentioned in the section on background of the invention, the objective pursued by the This invention consists in increasing the level of DES algorithm security to match it with more systems Encryption complexes, such as TripleDES (TDES) or the standard of advanced encryption (AES), but with a complexity similar to the of the DES algorithm.

En este ejemplo de realización se utiliza el algoritmo TDES para cifrar la clave empleada en el proceso de cifrado del paquete de datos con DES. Dicho algoritmo TDES necesita tres claves para realizar la encriptación.In this embodiment, the TDES algorithm to encrypt the key used in the process of Data packet encryption with DES. Said TDES algorithm needs Three keys to perform encryption.

Para ello, el sistema de comunicaciones que utiliza el procedimiento de la invención utiliza un generador aleatorio (5) (figura l) de claves cuyo conjunto aparece en la figura 3, formado por un registro de desplazamiento (25) con la anchura de bits necesarios, 64 bits en el algoritmo DES, para generar la clave. La entrada (24) a dicho registro de desplazamiento consiste en un bit de una señal (22) contaminada por ruido blanco o coloreado, que es el que usualmente contamina las señales que se transmiten por un canal real de comunicaciones. Dicha señal (22) al estar contaminada por ruido, una vez cuantificada en su valor en binario utilizando, por ejemplo, un convertidor analógico-digital (23), tiene sus bits más bajos totalmente aleatorios; de modo que si a cada ciclo de reloj tomamos uno de esos bits como entrada y desplazamos el contenido del registro, tras un número de ciclos igual a la anchura del registro de desplazamiento tendremos que todos los bits del registro son aleatorios y que puede utilizarse el valor de dicho registro como clave aleatoria (6) para cifrar el paquete de datos actual a enviar, tal y como será descrito posteriormente. Este proceso de generación de claves se repite para cada paquete de datos transmitido, siendo todas las claves (6) generadas totalmente aleatorias e independientes 

\hbox{entre sí.}
For this, the communications system using the method of the invention uses a random generator (5) (figure 1) of keys whose set appears in Figure 3, formed by a shift register (25) with the necessary bit width , 64 bits in the DES algorithm, to generate the key. The input (24) to said shift register consists of a bit of a signal (22) contaminated by white or colored noise, which is usually the one that contaminates the signals transmitted by a real communications channel. Said signal (22) being contaminated by noise, once quantified in its value in binary using, for example, an analog-to-digital converter (23), has its lowest bits totally random; so that if at each clock cycle we take one of those bits as input and shift the contents of the register, after a number of cycles equal to the width of the shift register we will have that all the bits of the register are random and that the value of said register as a random key (6) to encrypt the current data packet to be sent, as will be described later. This key generation process is repeated for each transmitted data packet, all keys (6) being generated totally random and independent. 
 \ hbox {each other.}

En la figura 1 se muestra un diagrama de bloques de un ejemplo del funcionamiento general de los elementos que implementan el procedimiento de la invención para la transmisión dentro de un sistema de comunicaciones.A block diagram is shown in Figure 1 of an example of the general functioning of the elements that implement the method of the invention for transmission within a communications system.

En transmisión, el paquete de datos de entrada (1) es analizado en un módulo (2) de control para obtener de su cabecera la información correspondiente del usuario (3) al que va dirigido. Una vez conocido el destinatario, se extraen de una memoria (4) tres llaves (7) correspondientes a dicho destinatario.In transmission, the input data packet (1) is analyzed in a control module (2) to obtain from its header the corresponding information of the user (3) to which it goes managed. Once the recipient is known, they are extracted from a memory (4) three keys (7) corresponding to said addressee.

Estas tres llaves (7) se utilizarán para la aplicación del algoritmo TripleDES (8), que la invención utiliza para cifrar la clave aleatoria (6) creada por el generador aleatorio (5). Además, estas tres claves fueron generadas a su vez también de manera aleatoria para cada usuario. De esta forma se obtiene una clave cifrada (9).These three keys (7) will be used for application of the TripleDES algorithm (8), which the invention uses to encrypt the random key (6) created by the generator random (5). In addition, these three keys were generated in turn also randomly for each user. This way you get an encrypted key (9).

Con la clave aleatoria (6), antes de su cifrado, se cifran en el módulo (10) los datos del paquete mediante el algoritmo DES, obteniendo el paquete de datos ya cifrado (11) para su envío. Para decodificar el paquete en recepción sería necesario enviar la clave aleatoria (6), pero en su lugar el módulo (10), después de cifrar los datos, introduce la clave cifrada (9) en la cabecera del paquete (11). De esta forma será necesario descifrar la clave cifrada para poder descifrar el paquete en recepción.With the random key (6), before encryption, the package data is encrypted in the module (10) by means of the DES algorithm, obtaining the data packet already encrypted (11) to your shipment. To decode the package at reception it would be necessary send the random key (6), but instead the module (10), After encrypting the data, enter the encrypted key (9) in the package header (11). This way it will be necessary to decipher the encrypted key to be able to decrypt the packet at reception.

En la figura 2 se muestra un diagrama de bloques de un ejemplo del funcionamiento general de los elementos que implementan el procedimiento de la invención para la recepción dentro de un sistema de comunicaciones.A block diagram is shown in Figure 2 of an example of the general functioning of the elements that implement the method of the invention for reception within a communications system.

En recepción, el proceso es el inverso, aunque debido a la simetría de los algoritmos DES y TripleDES puede utilizarse un esquema similar al anteriormente descrito para transmisión.At reception, the process is the reverse, although due to the symmetry of the DES and TripleDES algorithms it can use a scheme similar to the one described above to transmission.

En este caso, el módulo de control (13) obtiene del paquete de datos de entrada (12) la información del usuario (14) que ha transmitido dicho paquete y la clave cifrada (9). Dicha clave cifrada (9), es la clave aleatoria (6) por paquete pero que fue cifrada con TDES en transmisión con tres llaves (7) que el usuario receptor conoce.In this case, the control module (13) obtains of the input data packet (12) the user information (14) that has transmitted said packet and the encrypted key (9). Bliss encrypted key (9), is the random key (6) per package but that it was encrypted with TDES in transmission with three keys (7) that the Receiving user knows.

La clave cifrada (9) es descifrada en el módulo (18) mediante el algoritmo TripleDES y tres llaves (7). Estas tres llaves se extraen de una memoria (15) indexando en dicha memoria con la información del usuario transmisor (14). Al descifrar la clave cifrada (9) obtenemos una clave (6) utilizada para cifrar los datos en transmisión.The encrypted key (9) is decrypted in the module (18) using the TripleDES algorithm and three keys (7). These three keys are extracted from a memory (15) indexing in said memory with the information of the transmitting user (14). By deciphering the encrypted key (9) we obtain a key (6) used to encrypt the data in transmission.

Una vez recuperada dicha clave (6), los datos son descifrados en el módulo (20) mediante el algoritmo DES y se consiguen recuperar los datos (1) originales.Once said key (6) is recovered, the data is  decrypted in module (20) using the DES algorithm and They manage to recover the original data (1).

Claims (5)

1. Procedimiento de cifrado basado en el algoritmo DES, aplicable a sistemas de comunicaciones donde se envían paquetes de datos entre equipos conectados a una red, se caracteriza porque en transmisión comprende:1. Encryption procedure based on the DES algorithm, applicable to communications systems where data packets are sent between equipment connected to a network, is characterized in that in transmission it comprises:
--
generar claves aleatorias (6) a partir de una señal real contaminada por ruido blanco o coloreado por cada paquete de datos a cifrar mediante el algoritmo DES;generate random keys (6) from of a real signal contaminated by white or colored noise for each data packet to be encrypted using the DES algorithm;
--
cifrar el paquete de datos mediante el algoritmo DES y la clave aleatoria (6) generada para el paquete;code the data packet using the DES algorithm and the random key (6) generated for the package;
--
cifrar la clave aleatoria (6) mediante un algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES (8); ecode the random key (6) using an encryption algorithm with higher protection and safety capacity with respect to DES (8); and
--
introducir en la cabecera del paquete de datos cifrado la clave aleatoria cifrada (9); yenter in the header of the package encrypted data the encrypted random key (9); Y
--
aplicar el algoritmo de cifrado de mayor seguridad sobre la clave de datos mediante clave o claves (7) aleatorias y diferentes para cada usuario en transmisión y recepción.apply the highest encryption algorithm security over the data key using key or keys (7) random and different for each user in transmission and reception.
2. Procedimiento de cifrado basado en el algoritmo DES, según reivindicación 1, se caracteriza porque en recepción comprende:2. Encryption procedure based on the DES algorithm, according to claim 1, is characterized in that in reception it comprises:
--
extraer la clave cifrada (9) de la cabecera del paquete recibido;extract the encrypted key (9) from the header of the received package;
--
descifrar la clave cifrada (9) mediante el mismo algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES (18) utilizado en transmisión para obtener la clave aleatoria (6); ydecrypt the encrypted key (9) by the same encryption algorithm with greater protection capacity and safety with respect to DES (18) used in transmission to obtain the random key (6); Y
--
descifrar el paquete recibido mediante la clave aleatoria (6) obtenida.decrypt the received package by the random key (6) obtained.
3. Procedimiento de cifrado basado en el algoritmo DES, según reivindicaciones 1 ó 2, que se caracteriza porque el algoritmo de cifrado con mayor capacidad de protección y seguridad respecto a DES, utiliza, a su vez, una o más claves (7) de cifrado diferentes para cada usuario.3. Encryption procedure based on the DES algorithm, according to claims 1 or 2, characterized in that the encryption algorithm with greater protection and security capacity with respect to DES, in turn, uses one or more keys (7) of Different encryption for each user. 4. Procedimiento de cifrado basado en el algoritmo DES, según reivindicaciones 1 y 3, que se caracteriza porque la clave o claves (7) necesarias para cifrar la clave aleatoria (6) y generar la clave cifrada (9) del paquete de datos son conocidas por el transmisor y receptor y se almacenan en transmisión en una memoria (4) de capacidad variable en función del número de equipos de usuario.4. Encryption procedure based on the DES algorithm, according to claims 1 and 3, characterized in that the key or keys (7) necessary to encrypt the random key (6) and generate the encrypted key (9) of the data packet are known by the transmitter and receiver and stored in transmission in a memory (4) of variable capacity depending on the number of user equipment. 5. Procedimiento de cifrado basado en el algoritmo DES, según reivindicaciones 2 y 3, que se caracteriza porque la clave o claves (7) necesarias para descifrar la clave aleatoria (9) y generar la clave descifrada (6) del paquete de datos son conocidas por el transmisor y receptor y se almacenan en recepción en una memoria (15) de capacidad variable en función del numero de equipos de usuario.5. Encryption procedure based on the DES algorithm, according to claims 2 and 3, characterized in that the key or keys (7) necessary to decrypt the random key (9) and generate the decrypted key (6) of the data packet are known by the transmitter and receiver and stored in reception in a memory (15) of variable capacity depending on the number of user equipment.
ES200301104A 2003-05-13 2003-05-13 ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES. Expired - Lifetime ES2219183B2 (en)

Priority Applications (14)

Application Number Priority Date Filing Date Title
ES200301104A ES2219183B2 (en) 2003-05-13 2003-05-13 ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES.
CA002525552A CA2525552A1 (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
CNA2004800129163A CN1788451A (en) 2003-05-13 2004-05-11 DES algorithm-based encryption method
PCT/ES2004/000206 WO2004102869A1 (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
EA200501738A EA008652B1 (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
BRPI0410309-2A BRPI0410309A (en) 2003-05-13 2004-05-11 'des' algorithm-based encryption method
MXPA05012234A MXPA05012234A (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method.
JP2006530294A JP2007500481A (en) 2003-05-13 2004-05-11 An encryption method based on the DES algorithm.
KR1020057021575A KR20060011999A (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
AU2004239872A AU2004239872A1 (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
EP04732123A EP1624607A1 (en) 2003-05-13 2004-05-11 Des algorithm-based encryption method
TW093113534A TWI265711B (en) 2003-05-13 2004-05-13 Enciphering procedure based on the DES algorithm
US11/272,502 US20060147041A1 (en) 2003-05-13 2005-11-10 DES algorithm-based encryption method
IL171920A IL171920A0 (en) 2003-05-13 2005-11-13 Des algorithm-based encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200301104A ES2219183B2 (en) 2003-05-13 2003-05-13 ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES.

Publications (2)

Publication Number Publication Date
ES2219183A1 ES2219183A1 (en) 2004-11-16
ES2219183B2 true ES2219183B2 (en) 2006-02-01

Family

ID=33443025

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200301104A Expired - Lifetime ES2219183B2 (en) 2003-05-13 2003-05-13 ENCRYPTION PROCEDURE BASED ON THE ALGORITHM DES.

Country Status (14)

Country Link
US (1) US20060147041A1 (en)
EP (1) EP1624607A1 (en)
JP (1) JP2007500481A (en)
KR (1) KR20060011999A (en)
CN (1) CN1788451A (en)
AU (1) AU2004239872A1 (en)
BR (1) BRPI0410309A (en)
CA (1) CA2525552A1 (en)
EA (1) EA008652B1 (en)
ES (1) ES2219183B2 (en)
IL (1) IL171920A0 (en)
MX (1) MXPA05012234A (en)
TW (1) TWI265711B (en)
WO (1) WO2004102869A1 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100089228A (en) * 2009-02-03 2010-08-12 삼성전자주식회사 Method and apparatus for encrypting transport stream of multimedia content, method and apparatus for descrypting transport stream of multimedia content
IN2014CN00663A (en) * 2011-07-25 2015-04-03 Koninkl Philips Nv
CN102932135A (en) * 2012-10-25 2013-02-13 福建升腾资讯有限公司 3DES (triple data encrypt standard) encryption method
US9336363B2 (en) 2014-01-21 2016-05-10 Cofactor Computing Llc Method and system for secure deployment of information technology (IT) solutions in untrusted environments
US9209971B2 (en) * 2014-01-21 2015-12-08 Cofactor Computing Llc Method and system for shielding data in untrusted environments
US9460302B2 (en) 2014-01-21 2016-10-04 Cofactor Computing Llc Method and system for shielding data in transit and data in memory
CN106714146A (en) * 2015-11-13 2017-05-24 广西咪付网络技术有限公司 Communication encryption method for Bluetooth BLE devices
CN107156917B (en) * 2017-06-30 2023-12-01 上海烟草集团有限责任公司 Electronic cigarette bullet encryption chip, cigarette bullet and electronic cigarette
CN109274857B (en) * 2018-09-17 2020-01-10 长安大学 Encryption algorithm security verification method based on JPEG encrypted image

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2274229A (en) * 1992-12-19 1994-07-13 Ibm Cryptography system.
JPH07297819A (en) * 1994-04-12 1995-11-10 Tandem Comput Inc Method and means for processing combination of individual collation with encipherment of message authentication to network transmission
JPH08335040A (en) * 1995-06-02 1996-12-17 Fujitsu Ltd Enciphering processing system
US6167136A (en) * 1997-05-16 2000-12-26 Software Security, Inc. Method for preventing copying of digital video disks
JP4273535B2 (en) * 1998-05-12 2009-06-03 ソニー株式会社 Data transmission control method, data transmission system, data receiving apparatus and data transmitting apparatus
EP1090480B1 (en) * 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems

Also Published As

Publication number Publication date
WO2004102869A1 (en) 2004-11-25
US20060147041A1 (en) 2006-07-06
EA200501738A1 (en) 2006-06-30
ES2219183A1 (en) 2004-11-16
EP1624607A1 (en) 2006-02-08
JP2007500481A (en) 2007-01-11
TW200507574A (en) 2005-02-16
CN1788451A (en) 2006-06-14
KR20060011999A (en) 2006-02-06
TWI265711B (en) 2006-11-01
BRPI0410309A (en) 2006-05-23
EA008652B1 (en) 2007-06-29
IL171920A0 (en) 2006-04-10
AU2004239872A1 (en) 2004-11-25
MXPA05012234A (en) 2006-02-08
CA2525552A1 (en) 2004-11-25

Similar Documents

Publication Publication Date Title
US8687810B2 (en) Chaotic cipher system and method for secure communication
KR101205109B1 (en) Encryption method for message authentication
US6385316B1 (en) Method and apparatus for encrypting data in a wireless communication system
US20060159260A1 (en) Method and communication system employing secure key exchange for encoding and decoding messages between nodes of a communication network
KR100331863B1 (en) Apparatus and Method of Cryptographing Data in the Network
US20030149876A1 (en) Method and system for performing perfectly secure key exchange and authenticated messaging
US20060147041A1 (en) DES algorithm-based encryption method
WO2004086672A1 (en) Device, method, and program for encryption and decryption and recording medium
JPH09312643A (en) Key sharing method and ciphering communication method
KR100797106B1 (en) Method for encrypting and decrypting transmmited and received packet in wireless lan
ES2300307T3 (en) SYSTEM AND METHOD OF SYNTHRICAL CRYPTOGRAPHY.
KR100388059B1 (en) Data encryption system and its method using asymmetric key encryption algorithm
Ahmad et al. Comparative study between stream cipher and block cipher using RC4 and Hill Cipher
JPH04335730A (en) Random ciphering communication system
Ruprah Advance Encryption and Decryption Technique using Multiple Symmetric Algorithm
EP4123957A1 (en) A method and system for performing a secure key relay of an encryption key
KR100542042B1 (en) Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack
Singh et al. Enhanced advanced encryption standard (E-AES): Using eset
KR20150114782A (en) Cryptography method using format-preserving components
Carter et al. Symmetric Cryptosystems and Symmetric Key Management
CA2603164C (en) Method of and apparatus for encrypting signals for transmission
JP2007192844A5 (en)
Decryption Encryption Algorithms
Shmatikov Overview of Symmetric Encryption
Majeed et al. Design New Block Cipher Algorithm With New Concept

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20041116

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2219183B2

Country of ref document: ES

PC2A Transfer of patent

Owner name: MARVELL HISPANIA, S.L. (SOCIEDAD UNIPERSONAL)

Effective date: 20110519